Cis Là Nước Nào

Cis Là Nước Nào

CIS đã phát hành hơn 100 điểm quy chuẩn trải rộng trên 25 dòng sản phẩm của nhà cung cấp. Khi ứng dụng và theo dõi Điểm quy chuẩn CIS trên tất cả các loại hệ thống CNTT, bạn xây dựng một môi trường CNTT vốn đã bảo mật mà bạn có thể phòng vệ thêm bằng các giải pháp bảo mật. Nhìn chung, những công nghệ mà Điểm quy chuẩn CIS bao quát có thể được nhóm thành bảy hạng mục sau.

Cơ sở hạ tầng và dịch vụ đám mây

Điểm quy chuẩn CIS dành cho cơ sở hạ tầng đám mây cung cấp các tiêu chuẩn bảo mật mà công ty có thể sử dụng để cấu hình bảo mật các môi trường đám mây, chẳng hạn như những môi trường do AWS cung cấp. Tài liệu bao gồm các hướng dẫn biện pháp thực hành tốt nhất để cài đặt mạng ảo, cấu hình Quản lý danh tính và truy cập AWS (IAM), kiểm soát tuân thủ và bảo mật, v.v..

Điểm quy chuẩn CIS dành cho phần mềm máy chủ cung cấp cấu hình mức cơ sở và đề xuất để cài đặt máy chủ, kiểm soát quản trị máy chủ, cài đặt lưu trữ và phần mềm máy chủ từ các nhà cung cấp phổ biến.

Điểm quy chuẩn CIS bao quát hầu hết các phần mềm máy tính thường được tổ chức sử dụng. Hướng dẫn bao gồm các biện pháp thực hành tốt nhất để quản lý tính năng phần mềm máy tính, ví dụ:

Điểm quy chuẩn CIS dành cho thiết bị di động bao quát cấu hình bảo mật cho các hệ điều hành chạy trên điện thoại di động, máy tính bảng và những thiết bị cầm tay khác. Chúng cung cấp các đề xuất cho cài đặt trình duyệt di động, quyền ứng dụng, cài đặt quyền riêng tư, v.v..

Điểm quy chuẩn CIS cũng cung cấp cấu hình bảo mật cho các thiết bị mạng như tường lửa, bộ định tuyến, bộ chuyển mạch và mạng riêng ảo (VPN). Chúng chứa cả đề xuất không phụ thuộc vào nhà cung cấp và đề xuất theo nhà cung cấp cụ thể để đảm bảo thiết lập và quản lý những thiết bị mạng này một cách an toàn.

Điểm quy chuẩn CIS dành cho các thiết bị mạng ngoại vi như máy in đa chức năng, máy quét và máy photocopy bao quát các biện pháp thực hành tốt nhất về cấu hình bảo mật như cài đặt chia sẻ tệp, hạn chế quyền truy cập và cập nhật phần mềm điều khiển (firmware).